XSS对域名做了限制的绕过方法记录

热度s:1773℃ 评论:0 发布时间:2017-04-27 收录:已收录

XSS对域名做了限制的绕过方法记录
如图,没有对标签什么的做限制,但是却对域名做了限制,应该是设置了域名白名单,通过F12查看了网站加载的资源,发现网站总共加载了三个站的资源:*.xx.com、*.xx2.com、*.baidu.com
对于这种限制,我的思路就是找到白名单里的站的一处上传,传JS文件在调用,可是找了半天都没找到这三个站任何子站能上传JS。
于是去T00LS发文章求助,t00ls果然是大佬云集,瞬间就被人秒解决了。

解决方法

0xShin :

www.baidu.com.cc.ccc可以不

经由他的提点,我尝试baidu.com.azwines.com.cn 成功绕过,去解析个三级域名,并且成功打到cookie。

提取其他大佬的一些方法(未测试)

twygame

个人感觉js脚本不一定要.js做后辍,是不是可以上传个图片,图片里的内容就是js脚本
然后<script src=a.jpg></script>
也是可以的呢。

grandis :

http://wooyun.jozxing.cc/static/drops/tips-750.html 这里最后说的把url先转变16进制然后换8进制。
我觉得思路可以这样来,设一个web服务,然后修改nginx设置,将xss.js设为首页。直接x一个8进制的IP。
以上未测试

大胆 :

@符号也可以试试。还有直接去找url跳转。当然2楼的方法也很牛逼

在此感谢各位大佬的回复及方法!tools贴:XSS做了域名限制,求绕过姿势

本文由 Mr.Wu 创作,除注明转载/出处外,均为本站原创,转载前请注明出处!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

顶部
护眼